問題タブ [email-verification]

GoogleAppEngineで自分のアプリに簡単な登録を実装したいと思います。

ユーザーの電子メールとパスワードをデータベースに保存し、ユーザーが入力した電子メールに認証電子メールを送信して、ユーザーがアドレスの実際の所有者であるかどうかを確認したい

誰かがこのリンクを「取得」したら、確認済みの電子メールをチェックするよりも、確認を処理するハンドラーを使用するよりも、GUIDを生成してDBに保存すると思います。

何かのようなもの：

私は誰かがすでにそのようなことまたは同様のものを実装していると確信しています

このようなものにリンクしていただければ幸いです

私の登録プロセスでは、ユーザーが登録すると、確認リンクが電子メールで送信され、それをクリックすると、アカウントが確認されます。しかし、この検証方法はボットにとって簡単すぎませんか?

メールはボットによって作成される可能性があると思いますが、確認がリンクをクリックするだけであれば、ボットによって自動化される可能性もあります。私はこれを行ったことがなく、知るためだけにテストする気にもならないのでわかりませんが、私の質問は、この検証方法に欠陥があるのではないでしょうか?

確認コードをテキストとしてユーザーに送信することを考えています。これを手動でフォームにコピー/貼り付けする必要があり、フォームはキャプチャで保護されています。これはより良い考えですか？それに欠陥はありますか？

Django アプリを作成しました。アプリにはユーザー登録ページがあります。登録ページが実装されており、登録後にメール確認を実装しようとしていました。つまり、ユーザーが登録されたときに電子メールを送信します。これを行っているときに、「「str」オブジェクトはアイテムの割り当てをサポートしていません」というエラーが発生しました。誰かがこれを解決するのを手伝ってくれますか? 私のコードをここに貼り付けます。

html

このコードは、Headfirst Javascript ブックから Cookie 用に取得しました。しかし、何らかの理由で、私のブラウザでは動作しません。私は主にクロムと ff を使用しており、クロムでローカル Cookie を有効にしています。ヘルプ？？

ユーザーがユーザーの電子メールを確認するために登録すると、通常、確認リンクが電子メールに送信されます。リンクは次のようになります

これは、ユーザーのIDを確認するために、この一意の番号をデータベースに保存する必要があることを意味します。

ユーザーのパスワードを彼のメールに送信して、

あなたの電子メールをチェックしてください、私たちはあなたのユーザー名とパスワードを送りました

データベースに追加の一意の番号を保存する必要がなくなったため、メモリを節約しています

だから私の質問は、このアプローチに何か問題があるということです。

電子メール ID が整形式かどうかを検出する方法があります。例abcqs@def.comは整形式の電子メール アドレスですが、これは有効な電子メール アカウントである場合とそうでない場合があります。

• ケース 1ドメインが存在しない可能性があります (例:def.comここ)。
• ケース 2ドメインが有効な場合、ドメインの ID が存在しない可能性があります (たとえば、def ドメインの abcqs ユーザー名が存在しません)。

有効でない場合、メールを送信すると、メール送信後数時間以内に配信失敗メールが届きます。

私は同様の概念を実装したいと考えています。メール ID が有効なアカウントに属しているかどうかを確認したい。これにより、アカウントが存在するかどうかがわかります。

それを達成する方法は？

Ruby on Rails 3 で基本的な招待者確認ページをコーディングしようとしています。

ユーザーがメールアドレスを入力するためのテキストフィールドを持ち、そのメールアドレスが招待されているかどうかを確認する基本的な Web サイトページをコーディングしようとしています。招待された場合は、登録ページに誘導されます。そうでない場合は、簡単な「招待されていません」というメッセージが表示され、サインアップすることはできません。

この情報をコントローラーに戻してチェックを実行する方法を正確に理解するのに苦労しています。

私の現在のセットアップは次のとおりです。

ユーザーは Manager/WelcomePage から開始します Rails は ManagerController を開き、WelcomePage アクションに進みます。Invite モデルとテーブルがあり、invite-email 列があります。WelcomePage には、ユーザーの電子メール アドレスを取得して ManagerController に戻し、ユーザーのアドレスが招待されているかどうかを確認するためのフォームがあります。

次に、ManagerController コードに戻ります。

何を変更する必要があるかについてのアイデアはありますか?

私のプログラムで、提供された情報を使用してユーザーの電子メール アカウントにログインし、電子メールをクリックしてから、電子メール内のリンクをクリックするようにしたいですか?

ブラウザまたは httpwebrequest でこれを行う方法を知っている場合は、すべて耳にします。ありがとう。

基本的なユーザー情報を収集するフォームがあります。次のページでは、ユーザーに「確認」コードを入力して、記載されている電子メールアカウントにアクセスできることを確認するように求めます。

さらに、誰かが検証コードを入力する前に誤ってサイトを完全に離れてしまった場合に備えて、メールアドレスを確認できるように一意の$_GET変数を含むリンクを提供します。

いくつかの質問：

1. データベースの顧客の電子メールアドレスの横にあるプレーンサイト（コードは12345など）に検証コードを保存することに害はありますか？
2. 検証URL$_GET変数を「ハッシュ」する必要がありますか？私の考えは、64文字の文字列を作成し、URLの末尾に追加して、データベースの値と照合することでした（これも電子メールアドレスと一緒に保存されます）。

私はユーザーパスワードに対して同じことをすることは決してありません（ハッシュ化せずに開いたままにしておきます）が、この場合、適切な方法は何ですか？

編集

GUIDのアイデアが好きなようです（64文字のランダムに生成された文字列を言うよりもどのようにユニークかはわかりませんが）。以下の機能で十分だと思いますか？

アプリのメールを送信する機能を設計しています。

メールを送ったら気になっていたのですが、とにかく調べてみませんか？

1. メールアドレスは存在し、本物です
2. メールを受信しました
3. 受け取られなかった場合、何が問題でしたか？（メールボックスがいっぱい、メールアドレスが無効など）
4. 電子メールが読まれました（おそらく質問が多すぎますが、良いでしょう）

フィードバックはありますか？

これを行うために、.NETFrameworkでSMTPClientを使用しています。